Hijack Hunter
Информационно-диагностическая антивирусная утилита NoVirusThanks Hijack Hunter предназначена для тщательного сканирования компьютера на предмет наличия вредоносных программ.
Антивирусная утилита помогает выявлять нештатное поведения системы путем анализа всей предоставляемой утилитой информации.
Основные функциональные возможности утилиты
* Режимы работы:
1. Анализ - сбор информации о работе системы по более чем 25 категориям (ниже приводятся только основные):
o Основная информация о системе;
o Запущенные процессы;
o Загруженные модули;
o Приложения, загружаемые при старте системы;
o Прочие загружаемые модули;
o Установки Internet Explorer в реестре Windows;
o Установки Windows Firewall в реестре Windows;
o Системные установки в реестре Windows;
o Исполняемые модули из различных папок;
o Неизвестные файлы (файлы с расширением .sys – в основном это файлы установленных в систему драйверов);
o Исполняемые модули из папки Program Files\Internet Explorer;
o Файлы созданные/измененные 15 дней назад;
o Драйвера;
o Службы Windows + модули DLL;
o Неизвестные файлы в секции WinSock LSP (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2) реестра Windows – файлы используют сервиз WinSock для создания сетевых подключений;
o Неизвестные файлы в секции CLSID реестра Windows – ActiveX/COM - объекты;
o Сетевые (TCP, UDP) подключения;
o Перехватчики системных вызовов (API Hooks) – могут быть установленные в системе приложения.
2. Восстановление (Восстановление работоспособности встроенных приложений Windows с помощью которых можно воздействовать на систему: Registry Editor (Редактор реестра), Task Manager (менеджер задач), CMD (командная строка) и угнанных системных настроек в реестре Windows);
3. Автозагрузка (управление приложениями, запускающимися при старте системы);
4. Загрузочные файлы (просмотр и редактирование файлов: System.ini, Win.ini, Autoexec.bat, Boot.ini);
5. Файл Hosts (просмотр и редактирование файла hosts);
6. Удаление файлов (удаление выбранного файла);
7. Настройки IE (управление BHO - вспомогательные объекты браузера).
* Определяет Kernel-Mode, User-Mode и SSDT перехватчики системных вызовов (API Hooks).
* Прямой доступ к встроенным системным утилитам Windows.
* Гибкая система настроек утилиты.
Учитывая тот факт, что NoVirusThanks Hijack Hunter – это информационно-диагностическая антивирусная утилита и всю основную работу выполняет пользователь компьютера вручную, утилиту рекомендуется использовать продвинутым пользователям. При этом необходимо периодически запускать утилиту и делать отчет (снимок состояния системы), чтобы путем сравнения данных в отчетах выявить вредоносную программу и удалить ее вручную. Утилита полезна в тех случаях, когда все остальные средства защиты уже бессильны. Кроме того утилита полезна и в познавательных целях. Утилита не требует инсталляции и может работать с любого съемного носителя.
Оф сайт: http://www.novirusthanks.org/product/hijack-hunter/
Скачать
Portable
